见到 QR code 就扫描安全吗?
在台湾和日本都发生过用户拿起手机扫描,被连到色情网站,甚至下载恶意程式的案例!
先前也有中国网友没有抢到演唱会门票,在社群网站发文表示遗憾,随后就有“黄牛”私讯她表示有管道可抢票,只要透过QR Code付款即可,但黄牛却得逞后消声匿迹。
由于生成QR Code非常简单,零成本,所以钓鱼网站、木马病毒常常藉此夹带其中。
正当人们终于学会去怀疑那些出现在电子邮件里的随机连结,随之而来的QR码,却还未让人们有防备之心。它们无处不在:出现在广告上,看板上和杂志上。
利用你的智慧型手机来照这 QR 码就会将你送到一个网址或下载优惠券等等。而问题就出在这里——如果单单看这QR 码,你并不知道它是从哪里来的,或是它会对你的手机做些什么。
绝大多数的 QR 码都是正常的,是企业用来和大众互动的有趣模式。但还是有恶意 QR 码的存在,而且如果它们跟我们之前见过的其他类型垃圾邮件(SPAM)一样的话,那可以预期的是它们只会越变越多。
像这个案例日本色情业者利用行动条码(QR Code)诱骗付费,就让爱看好料的网友有点尴尬。这个诱骗行动用户使用行动条码(Quick Response,QR)注册跟付费色情的服务的案例。
攻击者会先发送垃圾邮件给受害者,邮件内包含一个免费影片网站的连结。这个网站会秀出耸动标题的免费影片来诱使点击。但当出现一个“观看更多”的连结时,会将使用者重新导到另一个要求注册成为会员的页面。
其中一个网址,包含了一个行动条码(Quick Response,QR)和这讯息:“请利用手机来访问这个网站”。在手机上使用相机和QR码扫描器可以很容易地扫描二维码来下载应用程式或连到网站,有时候太过容易了。
这里建议不要扫描或照相来路不明的 QR Code,如果这个二维条码被用在恶意应用程式或是会将你带到危险网站该怎么办?真的要小心谨慎。
下载 iLifepost APP
